"Les 10 millions de livres indiqués dans leur dossier sont décrits comme étant utilisés pour le coût de "la remédiation et l’amélioration de la résilience des systèmes" :
• La remédiation peut inclure des activités telles que la récupération et la reconstruction du système. Les infections par ransomware rendront souvent les systèmes inutilisables, ils devront donc être reconstruits à partir de zéro, ce qui pourrait inclure l’achat de nouveau matériel et de nouveaux services virtuels. Cela est souvent vrai même si l’entreprise paie la rançon et obtient une clé de décryptage. Le processus de décryptage est généralement inefficace et donne simplement à une organisation un accès à des données non chiffrées qui doivent ensuite être migrées vers une infrastructure fonctionnelle. Cela prend beaucoup de temps et coûte beaucoup d’argent.
• Après des événements de ransomware, les organisations cherchent généralement à améliorer leurs programmes de gestion des accès aux identités, ce qui peut inclure la mise en œuvre ou le renforcement du MFA, du SSO et/ou du renforcement d’Active Directory.
• Inévitablement, lors d’un événement de ransomware, l’identité a été compromise à un moment donné du processus, c’est donc une priorité
• De nombreux événements récents de ransomware ont impliqué un accès initial dans un environnement cloud et l’attaquant s’est tourné vers une infrastructure sur site qui permet une large distribution de son ransomware. Il investit donc probablement dans des technologies de sécurité cloud pour mieux détecter les menaces et réagir plus rapidement.
• Ils pourraient également investir dans des ressources. Nous voyons beaucoup de ces victimes qui disposent d’un programme de sécurité mature, mais celui-ci n’est pas surveillé et maintenu comme il se doit car elles manquent de personnel ou disposent d’un personnel inexpérimenté dans le renforcement des systèmes pour se protéger contre les menaces telles que les ransomwares."